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(57) Abstract 

Iht invention concerns microprocessor cards 
and, in such cards, various devices for hiding op- 
erations peribnmed in the card against fraudulent 
bleaches by analysing the cunent consumed. Hie 
invention is characterised in that it consists m adding 
in the card a device (20) modifying the consumed 
cunent, either by averaging it by integration, or by 
adding thneto random values by a random signal 
generator (28) so as to hide the operations peif omied. 
In anodier embodiment, it consists in carrying out. 
simultaneously an operation for making secure and 
writing in an EEPROM menxny, die latter gracrating 
chaotic cunent variations wluch hide die operatkm to 
be made secure. 



(57) Abi^ 

L'invention conccme les cartes k micropro- 
oesseur et, dans de telles cartes, diffdiciits diqiosi- 
tifis pour masquer les optations cflectu6es dans la 
carte contre les intrusions frauduleuses par I'analyse 
du counint oonsonun6. L'inventian r^tde dans le 
foit d'ajouter dans la carte un diqiositif (20) qui 
modifie le courant consomm6, soit en le moycnnant 
par une int6gration, sdt ea lui ajootant des valeurs 
al6atoires par un gMrateur de signaux aMatdrcs 
(28) de manite ft masquer les optatioos efrectu6es. 
Dans une variante, H est pv6vu d*effectuer shmil- 
lBn6ment une op6ratioa is6curiser et r6critue dans 
une m6noire EEPROM, cette demifere cr6ant des 
variations de courant chaotiques qui masquent reparation & s6curiser. 
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DISPOSITIFS POUR HASQUER LES OPERATIONS EFFECTUEES DANS 
UNE CARTE A MICROPROCESSEUR 

L' invention concerne les cartes a microprocesseur 
et, dans de telles cartes, differents dispositifs pour 
masquer les operations effectuees dans la carte dans le 
but d'auneliorer la securite centre les intrusions 
5 f rauduleuses • 

Les cartes a puces se divisent en plusieurs 
categories, a savoir : 

- les cartes a simple memoire, 

- les cartes a mgmoire dite carte intelligente, et 
10 - les cartes a microprocesseur. 

Une carte a simple memoire permet d'effectuer des 
operations de lectvire et d'ecriture dans la zone de 
memoire morte electriquement effa9able de fagon libre. 
Une telle carte est d*un faible coQt mais elle ne 

15 presente pas une s§curite suffisante de sorte qu'elle 
est de moins en noins utilis^e. 

Une carte ^ mgmoire intelligente ameiiore notamment 
la securite des operations de lecture/ ecriture en les 
autorisant seulement lorsque certaines conditions 

20 realisees sous forme cSbiee sont remplies. 

Une carte de la troisieme categorie contient un 
microprocesseur capable d'executer des programmes 
enregistres dans une memoire et d'effectuer ainsi des 
calculs avec des donnees secretes inaccessibles au 

25 monde exterieur a la carte. Ainsi, une cle enregistree 
dans la memoire peut servir a valider une transaction 
eiectronic[ue telle qu'un achat ou une ouverture de 
porte sans avoir 3 etre manipuiee ^ 1* exterieur de la 
caxrte. 
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Malheureusement:, certains microprocesseurs 

prSsentent des consonunations de courant qui dependent 
des calculs effectu6s a I'interieur de la carte. Ainsi, 
un calcul cryptographique comprenant une arborescence 
5 de calcul qui depend des chiffres de la cl6 utilis6e 
aura differentes empreintes de consonimation de courant 
selon la valeur de la cle utilisee, II en resulte qu'un 
fraudeur pourrait correler I'empreinte de consonmation 
de courant de la cle utilisee et ainsi remonter Sl la 
10 valeur de la cle. 

Pour empecher cette correlation, une contre-mesure 
courante consiste £L programmer l*algorithme 
cryptographique d'une manidre telle cjue quelle qae soit 
la valeur de la cle, I'algorithme passera tou jours les 
15 m§mes etapes de calcul. 

De nombreux algorithmes dits "orientes octets" se 
pr§tent bien a ce mode de programme mais d'autres 
posent quelques problemes techniques qui ne sont 
stirmontables qu'au prix de performances calculatoires 
20 moins optimales. 

La prgsente invention a done pour but de mettre en 
oeuvre dans les cartes a microprocesseur des 
dispositifs pour masquer les operations effectu^es tout 
en permettant au programmeur le libre-choix des regies 
25 de programmation, qu'elles soient du type **orient6es 
octets ou non. 

Ce but est atteint en modifiant ou brouillant la 
consommation de la carte de maniere que son empreinte 
soit indgpendante des calculs effectues. 
30 Cette modification ou ce brouillage de 1' empreinte 

peut &tre obtenue en ajoutant dans la carte un 
dispositif qui modifie la consommation de courant. 

Dans un premier exemple de realisation, ce 
dispositif consomme de la puissance eiectrique de 
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nani&re irr&gulidre ou al6atoire qui s'ajbute d celle 
de la consommation nonnale. 

Dans un deuxieme exemple de realisation, ce 
dispositif realise une consommation moyenne en 
5 r^alisant, par exemple, une integration du courant 
consommS. 

Dans un -troisi&me exemple de realisation, ce 
dispositif d6clenche le circuit de progreunmation ou 
d'effacement de la memoire du microprocesseur qui 

10 consomroe de la puissance de maniere chaotique, 
puissance qui masque la consommation due aux operations 
ef f ectu^es . par le microprocesseur pendant la 
programmation ou I'effacement de la memoire. 

D'autres caracteristiques et avantages de la 

15 presente invention effectueront a la lecture de la 
description suivante d*exemples particuliers de 
realisation, ladite description §tant faite en relation 
avec les dessins joints dans lequels : 

- la figure 1 est un schema fonctionnel d*un 
20 premier exemple de realisation de 1' invention, 

- la figure 2 est un schema fonctionnel d'un 
deuxidme exemple de r&alisation de 1* invention, et 

- la figure 3 est un schema fonctionnel d'un 
troisieme exemple de realisation de !• invention. 

25 Sur les figures qui montrent chacune 

schematiquement differents moyens pour realiser 
1' invention, la puce electronique 10 conteneoit le 
microprocesseur de la carte coroprend une unite centrale 
12 et au moins une memoire 14, par exemple du type 

30 connu sous l*acronyme anglo-saxon EEPROM FOR 
ELECTRICALLY ERASABLE PROGRAMMABLE READ ONLY MEMORY. 
Cette puce electronique presente plusieurs homes 
d' entree et/ou de sortie 16^^ a 16q dont l*une d'entre 
elles referencee 16^^ est connectee a un circuit 
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d' alimentation glectrique 18 de tension V^,^ tandis que 
celle r£f£rencge 16 5 est connect^e § la masse. 

Le circuit d' alimentation 18 alimente les 
diff^rents Slfements de la puce electronique 10 avec un 
covirant I^^t notamment, la mSmoire 14 et l»unit6 

centrale 12. Ce courant 1^^^ varie en fonction des 
operations - effectuees par 1* unite centrale et la 
mSmoire et refldtent done les calculs cryptographiques , 
ce qui pourrait permettre d'en determiner la clfe. 

Pour que ce courant lout reflate plus les 

operations effectuees, 1« invention propose de le 
modifier par un dispositif 20 ou 30, dispose dans la 
puce 10 et connecte, par exemple, sur la borne d*entr6e 

"l- 

L* invention propose de modifier le courant de deux 
manieres differentesi Une premiere en faisant en sorte 
que le dispositif 20 (figure 1) consomme du courant de 
maniere aleatoire ou tout au moins irrSguliere, 
consommation supplementaire aleatoire qui s^ajoutant S 
' la consommation normale de courant lin rend aleatoire 

la valeur I^ut* 

La deuxidme maniere consiste d moyenner la valeur 
de ce qui ne permet pas de detect er les variations 

de Ij^^ dues aux operations effectuees. 

Dans le premier cas, le dispositif 20 peut Stre 
realise a I'aide de resistances 30, en fait des 
transistors, qui sont alimentees ou non selon les 
signaux aleatoires fournis par un generateur 28. lies 
courants circulant dans les resistances alimentees 
augmententy modif iant la valeur du courant total et 
masquant le courant dQ aux calculs cryptographiques . 

Dans le deuxiSme cas, la moyenne du courant Ij^j^ est 
obtenue par un integrateur qui "lisse" les variations 
du courant li^ maniere 3 les ef facer. 
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Selon 1" invention, plusieurs dispositifs 20 ou 30, 
r6f6renc§s 20^^ et 30-^ peuvent etre connectSs k 
diff brents endrolts de la puce 61ectronigue, par 
exemple, sur le conducteur d* alimentation de l*unit6 
5 centrale (r^f^rence 22). En outre, ces dispositifs 20, 
20^, 30 et 30^ peuvent etre connectes ou non selon que 
les operations doivent etre securis§es ou non, les 
connexions s'ef fectueront sous la commande de signaux 
fournis par !• unite centrale 12 (traits discontinus) • 

10 invention propose une troisieme maniere de 

brouiller la valeur de ^out ®^ effectuemt des 
operations s^curiser, telles que des calculs 

cryptographiques, pendant certaines phases des 
operations de progranunation ou d'effacement de la 

15 m&noire 14 , ces operations etant sur la commeuide de 
1* unite centrale 12. 

Cette troisieine maniere repose sur 1 'utilisation 
d'une memoire 14 de type EEPROM qui a la capacity 
d • au t o-ecr itur e . 

20 Dans un mode habitual de f onctionnement, le 

microprocesseur met en marche un circuit de 
progrsunmation 24 de la memoire 14 selon les Stapes 
suivantes : 

1 " mise en marche de la pompe de charge, 

25 2 - presentation sur le bus de donnSes de la 

demidre d ecrire, 

3 - presentation sur le bus d'adresse de l*adresse 
ecriture, 

4 - mise en marche de la programmation, 
30 5 - attente d'uh delai de programmation, 

6 - arret de la programmation, 

7 - aurret de la pompe de charge. ^ 

La programmation d'une cellule EEPROM necessitant 
d'injecter des charges electriques dans la cellule 
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progranunge, les etapes 4, 5 et 6 s ^ accompagnent d*une 
sur-consommation de courant d'apparence chaotique qui 
depend essentiellement de la valeur de V^^^,, de 
l*adresse, de la valeur programm^e et de la temperature 
5 du composant. 

Afin de masquer I'empreinte de consommation de 
courant d!un calcul cryptographique par exemple, 
1» invention propose d'utiliser la consommation 
chaotique des etapes 4, 5 et 6 en realisant le calcul 
10 cryptographique pendant I'etape 5 d'une duree de 
quelgues millisecondes. 

Pour ce faire, -le calcul cryptographique s'effectue 
selon les stapes suivantes : 

1 - mise en marche de la pompe de charge, 
15 2 - presentation sur le bus de donnees d*une donn^e 

aleatoire, 

3 - presentation sur le bus d'adresse d'une adresse 
6criture, 

4 - mise en marche de la pr ogrammation , 
20 5 - effectuer le calcul cryptographique, 

6 - arr§t de la programmation , 

7 - arx§t de la pompe a charge. 

Par ces etapes, l^empreinte de la consommation de 
courant due au calcul cryptographique de I'fetape 5 est 
25 masquee par I'ecriture de la donnee aleatoire dans une 
partie determinee 26 de la memoire EEPROM reservee a 
cette fonction. 

Au lieu d'un calcul cryptographique, I'etape 5 peut 
consister en toute operation a securiser vis-a-vis de 
30 I'extferieur. 

Par ailleurs, au lieu de faire ces operations a 
securiser lors d'une ^criture dans la m§moire 14, elles 
peuvent §tre faites lors d'un effacement de la mfemoire 
14* 
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REVENDICATIOKS 



^ f^sf^er les operations effectu6es par un 

conposant destine & 6tre int6gr6 ^ une carte ^ pucr 
caracterise en ce .ju'll coa^^rend au moihs un moyen (20, 30; Is' 
26) pour modifier la consommation de courant dudit coamwant 
lors de la r6alisation desdltes operations. coniposant 

2 - Dispositif selon la revendication 1, caracterise en ce que 
le moyen pour modifier la consommatlon de courant comprend au 
moins un circuit int^grateur (30) du courant du comp^aSt de 
manifere a moyenner les variations de ce courant au cours du 
t:emps« 

3 - Dispositif selon la revendication 1, caracterise en ce que 
le moyen pour modifier la consommation de courant comprend au 
moins un g§n6rateur (28) de signaux aleatoires et une batterie 
tL,^^^^^^^''^^ (20) dottt 1- alimentation de chacUne des 
resistances est commandSe par les signaux al6atoires. 

4 - Dispositif selon la revendication 1, caract6ris6 en qu'il 
comprend une plurality de moyens (20, 20i, 30, SOi) pour 
modifier la consommation de courant. .. • 

5 - Dispositif selon la revendication 1, caract^is6 en ce que 
le moyen pour modifier la consommation de courant du conroosSnt 

eSectuer'swSLe"^'" '"^^^''^^ ' 

- une operation d'6criture ou d'effacement de la mfemoire (14) 
dite de masquage, et " x-"-^/ 

- une operation du microprocestieur. 

6 - Dispositif selon la revendication 5, caractSrisi en ce que, 
pour mettre en oeuvre une operation d'dcriture de mastfuage, la 
^Zrj^li alStSre'"' ^'^'^ ' 1 ' enre,lstrement 

7 - Dispositif selon I'une des revendications i d 5, 
caracterise en ce que la mise en route de chacun des moyens de 
modification de la consommation de coutant est command6e par le 
microprocesseur (12) de maniete a ette mis en route pour les 
seules operations 4 s^curiser. 

8 - Dispositif selon la revendication 5, caract6ria6 en ce que 
le microprocesseur (12) realise au moins le calcul 
cryptographique selon les 6tapes suivantes: 

~ niise en marche de la poaape de charge, 

- presentation sur le bus de donneea d'une donnee aleatoire, 

- presentation sur le bus d'adresse d'Une adresse 6criture, 

- mise en marche de la programmation, 

- effectuer le calcul cryptographique, 

- arrSt de la programmation, 

- arrSt de la pompe de charge, 

de manifere & masquer 1 ' eii?>reinte de la consommation de courant 
occasionnee par ledit calcul cryptographique. courant 
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9 - Precede poUr masquer les operations effectu6ea na*- 

- aiise en marche de la ponpe de charge^ 

- presentation sur le bus de donnees d'une donn^e al6atoir» 

- presentation sur le bus d'adresse d'une adresle IcStS^e 

- mise en marche de la prograannatlon, «*«sse ecrxture, 

- effectuer le calcul cryptographique, 

- afr§t de la programmation, 

- arr§t de la pompe de charge. 
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